Nachrichten

Malwarebytes veröffentlicht kostenlosen Entschlüsseler für Telecrypt Ransomware

Malwarebytes veröffentlicht kostenlosen Entschlüsseler für Telecrypt Ransomware

Die ungewöhnliche Ransomware TeleCrypt, die dafür bekannt ist, die Messaging-App Telegram für die Kommunikation mit Angreifern zu entführen, anstatt einfache HTTP-basierte Protokolle zu verwenden, ist keine Bedrohung mehr für Benutzer. Dank des Malware-Analysten für Malwarebytes Nathan Scott und seines Teams im Kaspersky Lab wurde die Ransomware nur wenige Wochen nach ihrer Veröffentlichung geknackt.

Sie konnten einen großen Fehler in der Ransomware aufdecken, indem sie die Schwäche des von der infizierten TeleCrypt verwendeten Verschlüsselungsalgorithmus aufdeckten. Es verschlüsselte Dateien, indem es jeweils ein Byte durchlief und dann der Reihe nach ein Byte aus dem Schlüssel hinzufügte. Diese einfache Verschlüsselungsmethode ermöglichte es Sicherheitsforschern, den Schadcode zu durchbrechen.

Was diese Ransomware ungewöhnlich machte, war ihr Client-Server-Kommunikationskanal für Befehl und Kontrolle (C & C), weshalb sich die Betreiber dafür entschieden, das Telegrammprotokoll anstelle von HTTP / HTTPS zu kooptieren, wie es die meisten Ransomware heutzutage tun - obwohl der Vektor merklich war niedrige und zielgerichtete russische Benutzer mit seiner ersten Version. Berichten zufolge wurde russischen Benutzern, die ungewollt infizierte Dateien heruntergeladen und installiert hatten, nachdem sie Phishing-Angriffen zum Opfer gefallen waren, eine Warnseite angezeigt, auf der der Benutzer erpresst wurde, ein Lösegeld zu zahlen, um ihre Dateien abzurufen. In diesem Fall müssen die Opfer 5.000 Rubel (77 US-Dollar) für den sogenannten „Young Programmers Fund“ zahlen.

Die Ransomware zielt auf über hundert verschiedene Dateitypen ab, darunter jpg, xlsx, docx, mp3, 7z, torrent oder ppt.

Mit dem Entschlüsselungstool Malwarebytes können Opfer ihre Dateien wiederherstellen, ohne dafür bezahlen zu müssen. Sie benötigen jedoch eine unverschlüsselte Version einer gesperrten Datei, um als Beispiel für die Generierung eines funktionierenden Entschlüsselungsschlüssels zu dienen. Sie können sich dazu bei Ihren E-Mail-Konten, bei Dateisynchronisierungsdiensten (Dropbox, Box) oder bei älteren Systemsicherungen anmelden, falls Sie welche erstellt haben.

Nachdem der Entschlüsseler den Verschlüsselungsschlüssel gefunden hat, bietet er dem Benutzer die Möglichkeit, eine Liste aller verschlüsselten Dateien oder aus einem bestimmten Ordner zu entschlüsseln.

Der Vorgang funktioniert wie folgt: Das Entschlüsselungsprogramm überprüft die von Ihnen bereitgestellten Dateien. Wenn die Dateien übereinstimmen und Wenn Sie mit dem von Telecrypt verwendeten Verschlüsselungsschema verschlüsselt sind, werden Sie zur zweiten Seite der Programmoberfläche navigiert. Telecrypt führt eine Liste aller verschlüsselten Dateien unter "% USERPROFILE% \ Desktop \ База зашифр файлов.txt".

Sie können den von Malwarebytes erstellten Telecrypt-Ransomware-Entschlüsseler über diesen Box-Link herunterladen.

Windows 8 Pro Discount Upgrade von Windows XP und 15% Rabatt [Geschäftsbenutzer]
Genau wie so oft bietet Microsoft Rabatte an, insbesondere in den Momenten, in denen Sie von einem viel älteren Betriebssystem springen müssen. In uns...
Microsoft enthüllt das Xbox One Indie-Self-Publishing-Programm ID @ Xbox
Microsoft möchte alles tun, um die kommende Xbox One besser zu bewerben. Zu diesem Zweck hat das Unternehmen Redmond angekündigt, unabhängigen (Indie-...
So aktualisieren Sie von Windows 8.1 Preview auf Windows 8.1
Aktualisierung von der Vorschau der Version von Windows 8.1 auf das endgültige und offizielle Windows 8.1 unterscheidet sich von einem Update von Wind...